【ニュース】■2011年◇2011年11月 ◆WindowsもiPhoneも「陥落」、中国ハッキング大会の影響は日本に及ぶか (日経 XTECH, 2021/11/08) https://xtech.nikkei.com/atcl/nxt/column/18/00001/06229/ ⇒ https://xtech.nikkei.com/atcl/nxt/column/18/00001/06229/ …

【ニュース】■2025年◇2025年1月 ◆Chinese hackers targeted sanctions office in Treasury attack (BleepingComputer, 2025/01/02 13:09) [中国ハッカー、財務省攻撃で制裁事務局を標的に] https://www.bleepingcomputer.com/news/security/chinese-hackers-…

vul.hatenadiary.com 【図表】 FileZen 出典: https://www.itmedia.co.jp/enterprise/articles/1612/12/news011.html 【ニュース】 ◆ファイル送受信製品「FileZen」に脆弱性 - アップデートは準備中、緩和策の実施を (Security NEXT, 2021/02/16) https://ww…

【要点】 ◎BeyondTrustの認証前RCE脆弱性CVE-2026-1731で、PoC公開後24時間以内に攻撃を確認。約1.1万台が露出し、迅速なパッチ適用が急務 (Security Affairs)

【ニュース】■2026年◇2026年2月 ◆Google Ties Suspected Russian Actor to CANFAIL Malware Attacks on Ukrainian Orgs (The Hacker News, 2026/02/13) [Google、ウクライナ組織へのCANFAILマルウェア攻撃に関与した疑いのあるロシア人関係者を特定] https:/…

【要点】 ◎Googleはロシア系とみられる新興アクターがCANFAILでウクライナ組織を攻撃と報告。LLM活用で偵察やフィッシングを高度化している (The Hacker News)

【要点】 ◎中国の天府杯が政府主導で再開。賞金は大幅減少し透明性も低下、発見された脆弱性が国家に蓄積される懸念が指摘されている (SecurityWeek)

【要点】 ◎BeyondTrustのCVSS9.9脆弱性CVE-2026-1731が実環境で悪用開始。PoC公開直後に攻撃が発生し、迅速なパッチ適用が急務となっている (The Hacker News)

【要点】 ◎ソリトンシステムズのFileZenにOSコマンドインジェクションの脆弱性が判明し、既に悪用被害も確認。最新版5.0.11で修正済みで、早急な更新とパスワード変更が推奨されている (Security NEXT)